昨今、新型コロナウィルスの影響によりテレワーク化が進み、 それに伴い ZOOM（ズーム）を利用するユーザーも急増してきました。

しかし、ZOOMにより私達の生活が便利になる一方で、いくつかの問題点も指摘されるようになってきています。

では、ZOOMの問題点とは具体的にどういったものがあるのでしょうか。 今回はその問題点と対策を具体例を挙げてお伝えできればと思います 。

目次

---

1. Zoomのセキュリティ
   ①Zoomには「セキュリティリスク」が潜んでいる！？
   ②代表的な2つのセキュリティリスク
2. アカウントの流出対策
   ①ID、ホストキーを確認
   ②2段階認証でガッチリ保護
   ③もしも情報が流出してしまったら
3. 荒らし予防策
   ①Zoom爆弾とは
   ②パスワードの設定
   ③待合室の設定
4. まとめ

①Zoomには「セキュリティリスク」が潜んでいる！？

ZOOMの普及に伴い、「ZOOMにはセキュリティ上のリスクが潜んでいる」という話題もメディアやネット上でよく見かけるようになりました。では、具体的にどういったリスクが存在するのでしょうか。

今回は代表的な２つのリスクをご紹介させて頂きます。

②代表的な2つのセキュリティリスク

ZOOMを使用する上で、代表的なセキュリティリスクとして考えられるのは…
「アカウントの流出リスク」と「会議荒らしのリスク」です。

それぞれに予防策があり、また、万が一問題が発生してしまった場合の対処法も違いますので、今回は２つのセキュリティリスクごとに分けて事前・事後にとるべき行動についてお伝えいたします。

本題に入る前に、インターネット上に存在するダークウェブという世界についてご紹介させていただきます。

ダークウェブとはGoogleなどの検索エンジンでは見つけることができず、閲覧するのも一般的なChromeやInternet Explorerなどでは不可能であり、専用ツールを利用しないと閲覧できないWebサイトのことです。

遺法性が高い情報、物品などが取引されており、ここで流出した個人情報も取引されていると考えられているのです。私達の知らないところで流出した情報が売り買いされているのはとても怖いですよね。

そういった事にならないためにも下記の対策をしっかり行っておいてください。

①ID、ホストキーを確認

誰かが自分のZoomアカウントに不正にアクセスした可能性がある場合はもちろん、予防策としても、パーソナルミーティングのIDと6桁のホストキーを変更することが有効です。

Zoomのプロフィール画面で簡単に変更することができるので、まず一番最初に行おっておくとよいでしょう。

②2段階認証でガッチリ保護

２段階認証とは、単にIDとパスワードを入力するだけでなく、その入力後に設定した携帯電話番号やメールアドレス宛に確認コードを送りそれを入力することでログインができる仕組みです。IDとパスワードだけで会議に入れるようにしてある場合に比べてセキュリティの強度は非常に高くなります。

2段階認証は、現時点では有料版のZoomアプリのみで対応しています。有料プランにされてらっしゃる方であれば、プロフィールからセキュリティ設定ページを開き、2段階認証という項目があるので、それを有効にすることをオススメします。

③もしも情報が流出してしまったら

インターネット上には、自分がZoomのログインに使っているメールアドレスやパスワードがインターネット上に流出しているかどうか確認できるサイトがいくつかあります。

そういったサイト内で検索を行い、もし自分のアカウント情報が流出していたら、新しいパスワードや、前述の２段階認証のような、より安全性の高いセキュリティ設定に変更された方が良さそうです。

これはZOOMに限らず、流出が確認できたメールアドレスを使って使用している他のサービスについても同様に行うのが好ましいと言えます。また、セキュリティを高めるためにも、パスワードは必ず各サービスごとに異なったものを使用しましょう。

さて、ここまで紹介した個人情報の流出は確かに重要な問題ですが、直接的に被害にあったかどうかはわかりにくいと言えるでしょう。

それに比べて、「会議の荒らし行為」というのは非常に直接的な被害になります。

中でも有名なZoom爆弾と呼ばれる過激な荒らし行為についてまずはご紹介します。

①Zoom爆弾とは

FBIのボストン支局によると 、 マサチューセッツ州の高校でZoomを使ったオンライン授業を実施していたところ 、不審者が突然授業に乱入してきて、汚い言葉で罵ったのち、教師の自宅住所を叫んだというトラブルがあったそうです。

また、別の高校でもZoomを使ったオンライン授業中、不審者がビデオに入ってきて、入れ墨を生徒たちに見せるというトラブルもあったそうです。

そういったトラブルが起こった後、アメリカではこうした現象を「Zoom Bombing（ズーム爆弾）」と呼ぶようになりました。

会議中のエンジニアは迷惑行為を行なうユーザーをすぐに特定し、マイクの強制ミュートや退席処理などを試しましたが、迷惑行為を行う多くのユーザーの対応をしている間にミュートがすぐに解除されてしまったり、他のアカウントから同様に侵入されたりと、迷惑行為が簡単に収まることはなかったようです。

こういった事態になっては、元の授業、会議も妨げられてしまいますし、参加者も汚い言葉や画像を一方的に見せられることで非常に気分を害すかもしれないですね。

では、そういった事態を防ぐための有効な荒らし対策をご紹介させていただきます。

②パスワードの設定を確認

パスワードはミーティングの開始時に設定できます。必要に応じてパスワードを会議ごとに変更し、パスワードは第三者の目に触れるSNSなどのネット上に載せずに、参加者のみに通知することが重要だと言えるでしょう。

③待合室の設定

待合室の設定はミーティングのホスト権限でしか行えない対策です。最新バージョンのZoomではホスト用に｢セキュリティータブ」が追加されており、セキュリティタブ上の｢待合室｣機能を有効にすると、ホストの承認を得ないとユーザーは会議に入ることはできなくなります。

この設定を行っておくことで、前述のZoom爆弾と呼ばれる迷惑行為をする悪意のあるユーザーがいきなり入ってくるのを防ぐことができます。

ここまでZoomのセキュリティ対策についてご紹介させていただきました。

今回は例としてZoomを挙げ対策をお伝えしましたが、アカウント情報の流出や迷惑行為などのセキュリティリスクは他のWeb会議ツールでも十分起こりえます。

まとめると、Web会議という多くの人間が関わるサービスにおいては、利用する一人一人がセキュリティに対しての問題意識を強く持ち、パスワードの設定は適切か、さらにアプリ側が対応していれば２段階認証の設定やホストの承認制にしたほうがよいかなど、より高いセキュリティを保持しようと常に考え、行動することが重要だと言えるでしょう。

ライター：井上

＜ホームページ制作だけでなく、＋αで ＷＷＧが お手伝い＞
ＷＷＧ 企画開発部では、今回ご紹介したZOOMを活用したオンライン打ち合わせ等を行っています。
　↓
コチラのページも参照ください　https://wwg.co.jp/strategy/
今後の５G環境もふくめ、Web活用は多くの可能性がありそうですね。

愛知 県内から 名古屋 を中心にホームページ制作を行っている会社
株式会社WWG（ダブルダブルジー）
愛知県名古屋市中村区名駅5-16-17　花車ビル南館5F
TEL： 052-485-6846
※ ホームページ制作や活用サポートのお問い合わせはコチラから